自社にあったログ取得サービスの選び方

この記事は約5分で読めます。

企業の情報漏えい事件も多くなり、業務でほとんどの企業が利用しているパソコンのログを管理する企業が増加しています。数ある情報漏えい、持ち出し事件において「PCのログ取得を行えば防げた or 発覚後の調査工数が格段に違う」という場合が多いからです。
その他、業務時間中でのPCの私的利用を監視するため、というのも導入の理由として多いです。

しかし、ログ取得といっても様々なサービスがあり、サービスによって取得できるログの範囲や出来る事も変わってきます。自社にとってベストなログ管理サービスを見つけようにも「ログが取得したい」という要望だけではベストなサービスを選定する事が難しいです。

IT系のサービスを開発・提供している企業の場合だったりすると、社内に詳しい者がいる場合が多く、選定はそこまで負担ではないのですが、社内にそういった知識がある者がいない場合、選定段階でつまずいてしまう事が多いです。
選定段階でつまずければまだ良いのですが、導入をしてしまい、導入後に自社にそぐわないサービスだとわかってしまう事も少なくありません。

そういった事態を防ぐため、本ページでは「自社に合ったPCログ取得ソフトを選定するにはどうするか?」といった事をお話ししたいと思います。

導入前に決めておく事

何のためにログ取得を行うのか?

大前提として、何のためのログ取得を行うのかを社内で検討しましょう。
「何かあった時のために」「社内の人間が業務時間中にPCで遊んでいる」など目的がはっきりすれば、その目的を達成できる条件が絞られ、導入サービスの目途がたちやすいです。

例:「社内の人間が業務時間中にPCでネットサーフィンを行っているので、社内のネット閲覧を監視したい」という場合であれば、そこまで多機能は必要ないので、多機能を売りにしているサービスではなく、機能は少ないが少額で利用できるサービスを選択する。等

※ネット監視のみでなく、ネットの閲覧制限をかけられるサービスも存在しますので、そういう機能が必要な場合は事前に確認しましょう。

例:「社内からのデータ持ち出しを把握したい。」という場合、データ持ち出しの方法は多岐に渡ります。手段の特定が出来ていない場合は出来る限りログ取得の範囲を広めておく必要がありますので、多機能・広範囲のログ取得をうたうサービスを検討する。等

よくあるログ取得の目的

  • 社内の業務改善のため(社用PCの私的利用)
  • 有事の際の保険として
  • 勤怠管理ツールとして利用(PC起動・終了時刻を確認したい)
  • 社内PCにインストールされているソフトを確認しておきたい
  • 資産管理の代用としても利用したい(誰かどのPCを利用しているか等を把握するため)

取得するログの種類

ログといっても様々なログがあります。ログソフトによって、取得可能なログは様々です。過不足なく自社に合ったものを選びましょう。

ログの種類 取得対象
Web閲覧ログ、ファイル操作ログ、印刷ログ、アプリケーション操作記録、電源ON/OFF時間 PC,サーバ,スマホ,タブレット端末など
アクセスログ サーバなど
ネットワークログ PC,サーバなど
入退室記録、防犯カメラ記録、イベントログ 各種媒体(紙、カメラ、PC、スマホなど)

ログを取得する範囲

会社全体なのか、特定部署のみなのか、係長以下全員なのか等を事前に決定しておきましょう。
サービスによって対応デバイスが異なりますので、PCのみなのか?スマホやサーバも取得するのか?といった事も予め決定しておきましょう。

管理者

ログ取得サービスのほとんどには、管理画面が用意されており、管理者がログインしてログの取得状況を確認する事になります。管理者を選定前に決定しておき、選定段階から管理者を含めて進めていきましょう。
ログの解析まで行う場合、管理者の方に負担がかかりますので、選定段階でレポートの機能などが存在するか?も確認しておきましょう。

選定段階で気を付ける事

試用版やトライアルをしっかり利用しよう

ほとんどのサービスでは、試用版やトライアルとして無料で一定期間製品を利用する事が可能です。
多忙の為になかなか利用する事が難しい場合も多いですが、正直な所、試用版やトライアルをしっかりと使い込めば、選定で失敗するという事はほとんどありません。
「面倒だ」と思ってしまうかもしれませんが、失敗してしまった時のリスク・与える影響が大きいので、とことん使い込んでみましょう。

営業担当に訪問してもらおう

トライアル利用前・利用後にサービスの営業担当に訪問してもらい、レクチャーを受けましょう。利用前は製品に関しての疑問点・質問点が出てくると思いますし、こういったサービスはうまく利用すれば当初の想定以上に便利だったりします。そういったノウハウを持っている担当者の話を聞くことで、おもわぬ収穫があるかもしれません。そして利用後は実際に使ってみての疑問点が出てくるはずですので、事前に思いつく疑問点は全て解消できるようにしておきましょう。

ログの保管期間・容量を確認する

サービスによって基本設定されている保管期間や保管できるログの容量は異なりますので、こちらも確認しておきましょう。また、ログデータの出力が可能かどうかも確認しておくと良いと思います。

できれば複数サービスを比較しよう

1つのサービスだけを見て決めるのではなく、予め候補を複数選出しておきその中から利用するサービスを選定しましょう。1つのサービスだけを見てしまうと、そのサービスの良い所・悪い所が分かりづらくなってしまいます。価格・機能・操作性などを総合して複数サービスを比較し、最も自社にあったサービスを選びましょう。

以上が、ログ取得サービスを選定する上で気を付けておきたい点です。
企業によって適切なログ取得サービスはまちまちですので、一概に言い切れない部分は多いのですが、ログ取得サービスを検討中の方は、参考にしていただければと思います。

情報セキュリティ対策デバイス対策
タイトルとURLをコピーしました